AYUDA CON INTERNET(solucionado)

[shaolin]

BUENO PUES SE TARDA UNA ETERNIDAD EN ENTRAR AL INTERNET EXPLORER Y SE TRABA PERO SOLO ES EL INTERNET LOS DEMAS PROGRAMAS SI FUNCIONAN Y ESTO SUCEDE COMO "USUARIO" Y COMO "ADMINISTRADOR" NO HAY PROBLEMAS.....



CHEQUE EL ADMINISTRADOR DE TAREAS DE WINDOWS



Y LOS PROCESOS QUE SE ME HICIERON RAROS SON:



Exit jump.exe

msmsgs.exe

System



Y EN EL REG EDIT EN HKLM\SOFTWARE\MICROSOFT\CURRENTVERSION\RUN ME APARECE ESTO:



nombre:

aceping

valor:

C:\ARCHIV~1\first atom defy\Exit jump.exe

nombre

DownloadWare

valor:

"C:\Archivos de programa\DownloadWare\dw.ese"/H



bueno son los mas sospechosos que vi espero que me puedan ayudar...



de antemano gracias

[shaolin]

Logfile of HijackThis v1.97.7

Scan saved at 06:14:19 p.m., on 04/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Teamsys\Cyber Admin Control\Cyber Admin Control (Cliente).exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\ARCHIV~1\first atom defy\Exit jump.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\IC Media Corp\ICM532\Launchpad.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Documents and Settings\All Users\Documentos\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search123.biz/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.t1msn.com.mx/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search123.biz/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet4_85.dll

O2 - BHO: (no name) - {8A9D5393-8611-503A-2B38-6A375655733B} - C:\ARCHIV~1\kindref\Hide Surf.dll

O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: insidesoft - {4FF45930-706E-A178-15DC-4C20EE988E3C} - C:\ARCHIV~1\kindref\Hide Surf.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AutoUpdater] C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE

O4 - HKLM\..\Run: [DownloadWare] "C:\Archivos de programa\DownloadWare\dw.exe" /H

O4 - HKLM\..\Run: [Café Internet] C:\Archivos de programa\Teamsys\Cyber Admin Control\Cyber Admin Control (Cliente).exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [aceping] C:\ARCHIV~1\first atom defy\Exit jump.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - HKCU\..\Run: [promo1] C:\Archivos de programa\promo1\promo1.exe /nostart

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Launchpad.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Web Search - c:\windows\ex.htm

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Yahoo! Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38108.7884143519

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07CB579F-5372-4653-822C-E6BDE3DEF5C1}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{07CB579F-5372-4653-822C-E6BDE3DEF5C1}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{07CB579F-5372-4653-822C-E6BDE3DEF5C1}: NameServer = 192.168.0.1

[cañera]

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://search123.biz/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.t1msn.com.mx/spbasic.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search123.biz/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie-search.com/home.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://e-plus.cc/search.php?aff_id=46&keyword=%s

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:6588

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://search123.biz/

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: insidesoft - {4FF45930-706E-A178-15DC-4C20EE988E3C} - C:\ARCHIV~1\kindref\Hide Surf.dll

O2 - BHO: (no name) - {8A9D5393-8611-503A-2B38-6A375655733B} - C:\ARCHIV~1\kindref\Hide Surf.dll

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

elimina eso clicando en FIX despues de haberlas marcado.

cuentanos como te fue.

[shaolin]

pues sigue igual



Logfile of HijackThis v1.97.7

Scan saved at 06:56:43 p.m., on 04/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Teamsys\Cyber Admin Control\Cyber Admin Control (Cliente).exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\ARCHIV~1\first atom defy\Exit jump.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\IC Media Corp\ICM532\Launchpad.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\All Users\Documentos\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mysearchnow.com/searchbar.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mysearchnow.com/searchbar.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet4_85.dll

O2 - BHO: (no name) - {8A9D5393-8611-503A-2B38-6A375655733B} - C:\ARCHIV~1\kindref\Hide Surf.dll

O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: insidesoft - {4FF45930-706E-A178-15DC-4C20EE988E3C} - C:\ARCHIV~1\kindref\Hide Surf.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AutoUpdater] C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE

O4 - HKLM\..\Run: [DownloadWare] "C:\Archivos de programa\DownloadWare\dw.exe" /H

O4 - HKLM\..\Run: [Café Internet] C:\Archivos de programa\Teamsys\Cyber Admin Control\Cyber Admin Control (Cliente).exe

O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [aceping] C:\ARCHIV~1\first atom defy\Exit jump.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - HKCU\..\Run: [promo1] C:\Archivos de programa\promo1\promo1.exe /nostart

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Launchpad.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Web Search - c:\windows\ex.htm

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Yahoo! Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38108.7884143519

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07CB579F-5372-4653-822C-E6BDE3DEF5C1}: NameServer = 192.168.0.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{07CB579F-5372-4653-822C-E6BDE3DEF5C1}: NameServer = 192.168.0.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{07CB579F-5372-4653-822C-E6BDE3DEF5C1}: NameServer = 192.168.0.1

[cañera]

hazlo en a modo prueba de errores desactivando restaurar sistema;

inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro.

eliminalos de esta manera haber si tienes suerte.

cuentanos como te fue.

[shaolin]

se me olvido un detalle la maquina que tiene este problema tiene dos usuarios:



1.- usuario con privilegio limitados



2.- administrador



en usuario para meterse a interner explorer tarda un eternidad y se traba a vaces cheque en el administrador de tareas y vi el archivo Isass.exe y dije a pos tal vez por ese archivo del sistema el W32/SASSER pudo haber entrado asi que baje el archivo Elisassa.exe y pues no tiene nada reinicie la pc y aun pasa lo mismo que sera??? pues yo digo que un chulo lindo y precioso format C lo arreglaba pero no hay otra opcion????



y en el administrador no hay problemas al iniciar el IE y si las correcciones que hace el programa que descargue las hago desde administrador o usuario :oops:

[cañera]

supuestamente tendrá que ser como administrador,por que teniendo los privilegios limitados noo te dejará.

cuentanos como te fue.

[shaolin]

SI PUDEEEE GRACIASSSS :D

[cañera]

nos alegramos de que así haya sido.

ya sabes donde nos encontramos siempre que nos necesites.

solucionado el tema procedemos a cerrarlo.